阿里云ECS 安騎士提示織夢(mèng)DEDECMS /member/album_add.php文件中，對(duì)輸入?yún)?shù)mtypesid未進(jìn)行int整型轉(zhuǎn)義，導(dǎo)致SQL注入的發(fā)生。

修復(fù)方法：

打開dedecms/member/album_add.php文件，查找以下代碼（大約220行左右）

$description = HtmlReplace($description, -1);//2011.06.30 增加html過(guò)濾 （by:織夢(mèng)的魚）

將上面的代碼替換為：

$description = HtmlReplace($description, -1);//2011.06.30 增加html過(guò)濾 （by:織夢(mèng)的魚）

$mtypesid = intval($mtypesid);